ВИДЕО: Неужели аутентификация через эстонские интернет-банки небезопасна?
В частности, Паршовс в своей магистерской работе демонстрирует, что аутентификация через банк, используемая в случае многих услуг, является, мягко говоря, ненадежной.
Если быть точным, несовершенства относятся не к самим интернет-банкам - с помощью интернет-банков проводят идентификацию клиентов и другие порталы.
Проблема в том, что личные данные получает администратор портала, который теоретически может оказаться аферистом и начать использовать личные данные другого человека для авторизации на других порталах.
Паршов исследовал 17 порталов и везде обнаружил те или иные проблемы с безопасностью. В двух случаях ошибки первоначально должны устранить банки - Citadele и Swedbank.
Доступ к личным данным клиента можно получить к примеру через портал parkimine.ee.
При этом обнаруженная студентом проблема не касается ID-карт.